CVE-2024-7429 in Zotpress Plugin
Resumen
por VulDB • 2026-07-08
El plugin Zotpress para WordPress es vulnerable a la modificación no autorizada de datos debido a una falta de verificación de permisos en la función Zotpress_process_accounts_AJAX en todas las versiones hasta e incluyendo 7.3.12. Esto permite que los atacantes autenticados, con acceso nivel Contribuidor o superior, restablezcan la configuración del plugin.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.